SOC 2

Service and Organization Controls (SOC) 2 adalah laporan berdasarkan SSAE 18 Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA), yang mengevaluasi kontrol organisasi layanan yang relevan dengan Trust Services Criteria terkait keamanan, ketersediaan, integritas pemrosesan, kerahasiaan, atau privasi.

Mencari laporan SOC 2 Google Cloud dan Google Workspace? Pelanggan dapat meminta laporan kapan saja melalui Pengelola Laporan Kepatuhan.

Kepatuhan Google Cloud dan SOC 2

Mengakses laporan SOC 2 Google Cloud

Google Cloud menjalani audit pihak ketiga secara rutin untuk produk, sistem, dan infrastruktur kami yang terkait dengan standar ini. Laporan SOC 2 dibuat oleh pihak ketiga objektif yang membuktikan serangkaian pernyataan yang dibuat oleh Google Cloud terkait kontrol yang diterapkan untuk melindungi data pelanggan. Evaluasi firma audit mencakup pengujian komprehensif terhadap desain dan efektivitas pengoperasian kontrol dalam periode audit. 

Pelanggan dapat menggunakan laporan SOC 2 untuk menilai risiko yang timbul dari interaksi dengan sistem Google Cloud dan Google Workspace yang dinilai sepanjang periode tersebut.

Rentang waktu SOC 2 Google Cloud

Laporan SOC 2 Google Cloud core dan Google Workspace

Laporan SOC 2 Type II Google Cloud dan Google Workspace inti diterbitkan empat kali setahun dan dapat didownload melalui Pengelola Laporan Kepatuhan. Periode cakupan dan tanggal penerbitan untuk laporan ini adalah:

  • Kuartal pertama tahun ini
  • Periode cakupan: 1 Februari XX - 31 Januari X1
  • Perkiraan penerbitan: akhir Maret
  • Kuartal kedua tahun ini 
  • Periode cakupan: 1 Mei XX - 30 April X1
  • Perkiraan penerbitan: akhir Juni
  • Kuartal ketiga tahun ini
  • Periode cakupan: 1 Agustus XX - 31 Juli X1
  • Perkiraan penerbitan: akhir September
  • Kuartal keempat tahun ini
  • Periode cakupan: 1 November XX - 31 Oktober X1
  • Perkiraan penerbitan: akhir Desember

Laporan SOC 2 Google Cloud lainnya

Kami menerbitkan laporan SOC 2 Type II terpisah untuk sebagian kecil produk Google Cloud, termasuk Actifio Heritage, Apigee Edge, AppSheet, Solusi Bare Metal, Bare Metal HSM, BigQuery Omni, Google Cloud NetApp Volumes, Google Cloud VMware Engine, Google Distributed Cloud terhubung, StratoZone, dan Mandiant. Laporan ini diterbitkan setiap enam bulan atau setiap tahun dan pelanggan dapat memperolehnya dengan menghubungi bagian penjualan atau dukungan.

Bridge letter

Bridge letter adalah pengesahan yang dibuat oleh manajemen penyedia layanan, dalam hal ini, Google Cloud, dan dimaksudkan untuk “menjembatani” kesenjangan antara tanggal akhir laporan SOC dan tanggal akhir periode pelanggan. Bridge letter merangkum perubahan atau masalah penting yang diidentifikasi dalam lingkungan kontrol internal di luar tanggal akhir periode laporan SOC terbaru. Bridge letter tersedia untuk laporan SOC 1 dan SOC 2.

Google Cloud membuat bridge letter bulanan dengan setiap surat dirancang untuk mencakup periode sejak laporan SOC terbaru. Misalnya, Google Cloud menerbitkan bridge letter pada awal Januari untuk mencakup periode peninjauan mundur pada tanggal 1 November hingga 31 Desember, yang memperpanjang periode cakupan laporan SOC yang dikeluarkan sebelumnya dengan tanggal akhir periode pada tanggal 31 Oktober.

Surat pengantar SOC untuk laporan SOC 2 Google Cloud dan Google Workspace inti tersedia di Pengelola Laporan Kepatuhan untuk periode yang berakhir pada tanggal 31 Maret, 30 Juni, 30 September, dan 31 Desember, serta dapat didownload langsung. Jika Anda memerlukan bridge letter yang mencakup tanggal akhir periode atau cakupan produk yang berbeda, harap hubungi bagian penjualan atau dukungan.

FAQ

Auditor independen Google Cloud adalah Ernst & Young LLP dan Coalfire.

Laporan SOC 2 Type I mencakup desain kontrol organisasi layanan pada titik waktu tertentu. Laporan SOC 2 Type II mencakup efektivitas desain dan operasi kontrol organisasi layanan selama jangka waktu tertentu. Misalnya, SOC 2 Type I dapat menilai kontrol organisasi layanan saat ini, tetapi SOC 2 Type II menilai kontrol organisasi layanan dalam enam bulan terakhir. Google Cloud hanya menerbitkan laporan SOC 2 Type II.

Layanan dalam cakupan

Berikut ini adalah layanan Google Cloud yang berada dalam cakupan SOC 2.

Saat kami menyederhanakan nama layanan, kami juga menyertakan nama lamanya dalam tanda kurung.

Access Approval

Access Context Manager

Transparansi Akses

Advanced API Security

Agent Assist

Agentspace

Deep Learning Container AI Platform

Neural Architecture Search (NAS) AI Platform

Pelatihan dan Prediksi AI Platform

AlloyDB

Anti-Money Laundering (AML) AI

Gateway API

Apigee

App Engine

Application Integration

Artifact Analysis

Artifact Registry

Assured Workloads

AutoML Tables

AutoML Translation

Pencadangan untuk GKE

Solusi Bare Metal

Batch

BigQuery

BigQuery Data Transfer Service

BigQuery Omni*

Otorisasi Biner

Certificate Authority Service

Certificate Manager

Chrome Enterprise Premium

Inventaris Aset Cloud

Cloud Bigtable

Penagihan Cloud

Cloud Build

Cloud CDN

Cloud Composer

Konsol Cloud

Aplikasi Konsol Cloud

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Firewall

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service (KMS)

Cloud Life Sciences

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud Natural Language API

Penafsiran Alamat Jaringan (NAT) Cloud

Cloud Next Generation Firewall (NGFW)

Cloud Profiler

Cloud Router

Cloud Run

Cloud Scheduler

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud ID Pembicara

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Virtual Private Network (VPN) Cloud

Cloud Vision

Cloud Workstations

Compute Engine

Connect

Container Registry

AI Percakapan (sebelumnya bernama Contact Center AI (CCAI))

Conversational Insights (sebelumnya bernama Contact Center AI Insights)

Data Catalog

Database Migration Service

Dataflow

Dataform

Dataplex

Dataproc

Dataproc Metastore

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Earth Engine

Eventarc

Firebase Authentication

Firebase Test Lab

Firestore

Agen AI Pemesanan Makanan

Gemini untuk Google Cloud

AI Generatif di Vertex AI

GKE Enterprise Config Management

GKE Identity Service

Google Cloud Armor

Google Cloud Backup and DR

Google Cloud Contact Center as a Service (CCaaS)

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud NetApp Volumes (GCNV)

Google Cloud SDK

Google Cloud Skills Boost

Google Cloud VMware Engine (GCVE)

Google Earth Engine

Google Kubernetes Engine

Google Security Operations (SIEM)

Google Security Operations (SOAR)

Google Threat Intelligence

GTI untuk Google Security Operations

Healthcare Data Engine (HDE)

Hub

Identity & Access Management (IAM)

Identity Platform

Infrastructure Manager

Integration Connectors

Key Access Justifications (KAJ)

Inferensi Knative

Looker (Google Cloud core)

Looker Studio

Managed Service untuk Apache Kafka

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines (sebelumnya Migrate for Compute Engine)

Migration Center

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Kebijakan Organisasi

Parallelstore

Persistent Disk

Personalized Service Health

Privileged Access Manager

Pub/Sub

Ray di Vertex AI

reCAPTCHA Enterprise

Recommendations AI

Pemberi Rekomendasi

Resource Manager API

Retail Search

Risk Manager

SecLM

Secret Manager

Secure Source Manager

Security Command Center

Sensitive Data Protection (termasuk Cloud Data Loss Prevention)

Direktori Layanan

Service Infrastructure

Mesh Layanan

Spectrum Access System

Speech-to-Text

Storage Transfer Service

Tables

Talent Solution

Text-to-Speech

Traffic Director

Transcoder API

Vertex AI Codey

Colab Enterprise di Vertex AI

Vertex AI Conversation

Vertex AI Platform

Vertex AI Search

Instance Vertex AI Workbench

Video Intelligence API

Virtual Private Cloud (VPC)

VirusTotal

Kontrol Layanan VPC

Web Risk API

Workflows

Workload Manager

Produk dan layanan yang relevan

Transparansi Akses

Saat administrator Google Cloud mengakses konten Anda, Transparansi Akses memberi Anda log yang mendekati real-time atas tindakan mereka.

Pelajari lebih lanjut

Cloud Key Management Service

Mengelola kunci kriptografis untuk layanan cloud seperti saat Anda mengelolanya di infrastruktur lokal, untuk melindungi secret dan data sensitif lain yang Anda simpan di Google Cloud.

Pelajari lebih lanjut

Google Cloud Armor

Menyediakan perlindungan dalam skala besar dari serangan DDoS aplikasi dan infrastruktur menggunakan sistem keamanan serta infrastruktur global Google.

Pelajari lebih lanjut

Security Command Center

Mencegah dan mendeteksi ancaman di virtual machine, jaringan, aplikasi, serta penyimpanan dari satu lokasi, dan mengatasinya sebelum menyebabkan kerusakan atau kerugian bisnis.

Pelajari lebih lanjut

Sensitive Data Protection (termasuk Cloud Data Loss Prevention)

Memungkinkan klasifikasi dan penyamaran secara cepat dan skalabel untuk berbagai elemen data sensitif, seperti nama, nomor kartu kredit, kredensial Google Cloud, dan lain-lain.

Pelajari lebih lanjut

Kontrol Layanan VPC

Menjaga privasi data sensitif dengan menentukan batas keamanan di seputar resource Google Cloud seperti bucket Cloud Storage, instance Bigtable, dan set data BigQuery.

Pelajari lebih lanjut

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Google Cloud
DokumenDukungan
Konsol
Login
Security
Kecerdasan AncamanSecOpsKeamanan cloudKonsultasiResource keamanan
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud